pymysql是python中的第三方模块,可以用来对mysql数据库的操作。
import pymysql
# 第一步:连接数据库----->返回一个connection的连接对象
conn = pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='',
charset='utf8',
database='day36_1'
)
# 第二步:从连接对象中获取游标对象
cursor = conn.cursor()
# cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
# 编写sql语句(可不写分号)
sql = "select * from class"
# 第三步:用游标对象的execute方法执行命令
res = cursor.execute(sql)
print(res) # ---->打印的是受sql语句影响的记录的行数
# 第四步:用游标对象获取数据库中的记录
result = cursor.fetchall()
print(result)
'''
需要注意的是,此时打印的result是元组内嵌元组的形式。
若想要以字段即 key:value的形式打印。
则需要在第二步获取游标对象时,输入参数。
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
'''
为什么说cursor是一个游标?
'''
可以注意到cursor在执行execute命令后,就如同指针一样指向当前的每条记录。
'''
cursor.fetchone() # 游标指向下一条记录
cursor.fetchmany(12) # 游标下移12条记录,如果没有也不会报错。
可以注意到cursor在执行execute命令后,就如同指针一样指向当前的每条记录。
mysql.execute注入
import pymysql
conn = pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='',
charset='utf8',
database='day36_1'
)
cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
# 用户输入
user = input('username>>:').strip()
pwd = input('password>>:').strip()
sql = 'select * from userinfo where user=%s and pwd=%s' %(user,pwd)
# 假定用户输入的值为 yyh' -- aaa
# 则拼接后的sql语句为 'select * from userinfo where user=yyh' -- aaa and
# --后面均为注释,会跳过pwd密码认证
res = cursor.execute(sql)
result = cursor.fetchall()
print(result)
注意
pymysql在设计到数据的增、删、改的时候,要对execute执行后的sql语句,添加确认操作。
不然execute语句虽然执行成功,但数据库里的数据不会改变。
conn.commit()
或者在连接数据库时
conn = pymysql.connect(
host='127.0.0.1',
port=3306,
user='root',
password='',
charset='utf8',
database='day36_1',
autocommit=True,
)